摘要: 01 国家法律 《反电信网络诈骗法》 施行日期:2022/12/1 发布单位:第十三届全国人民代表大会常务委员会第三十六次会议 概述/要求:第十三届全国人民代表大会常务委员会第三十六次会议通过《反电信诈骗法》,自2022年12月1日起施行,旨在...
01 国家法律
《反电信网络诈骗法》
施行日期:2022/12/1
发布单位:第十三届全国人民代表大会常务委员会第三十六次会议
概述/要求:第十三届全国人民代表大会常务委员会第三十六次会议通过《反电信诈骗法》,自2022年12月1日起施行,旨在预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全。
《个人信息保护法》
施行日期:2021/11/1
发布单位:全国人民代表大会常务委员会
概述/要求:2021年8月20日,第十三届全国人大常委会第三十次会议表决通过《个人信息保护法》,该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,标志着我国个人信息保护立法体系进入新的阶段。
《数据安全法》
施行日期:2021/9/1
发布单位:全国人民代表大会常务委员会
概述/要求:2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》,作为我国数据安全领域的基础性法律,该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
《民法典》
施行日期:2021/1/1
发布单位:全国人民代表大会常务委员会
概述/要求:2020年5月28日,第十三届全国人民代表大会第三次会议通过《民法典》,规定自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。
《密码法》
施行日期:2020/1/1
发布单位:全国人民代表大会常务委员会
概述/要求:2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过 《密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法规定,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《网络安全法》
施行日期:2017/6/1
发布单位:全国人民代表大会常务委员会
概述/要求:2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《网络安全法》,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。该法规定,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
《国家安全法》
施行日期:2015/7/1
发布单位:全国人民代表大会常务委员会
概述/要求:2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过《国家安全法》,规定国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
02 行政法规
《商用密码管理条例》
施行日期:2023/7/1
发布单位:国务院第4次常务会议
概述/要求:《商用密码管理条例》(国令第760号),已于2023年4月14日国务院第4次常务会议修订通过,自2023年7月1日起施行。《条例》规定,规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。
《关于加强打击治理电信网络诈骗违法犯罪工作
的意见》
发布日期:2022/4/18
发布单位:中共中央办公厅、国务院办公厅
概述/要求:中共中央办公厅、国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。《意见》提出,政法机关要依法严厉打击幕后组织者、出资人、策划者,为实施电信网络诈骗违法犯罪提供转账洗钱、技术平台、引流推广、人员招募、偷越国(边)境等服务的组织和人员,以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等关联违法犯罪。明确政法机关要健全涉诈资金查处机制,最大限度追赃挽损。
《关键信息基础设施安全保护条例》
施行日期:2021/9/1
发布单位:中华人民共和国国务院令第745号
概述/要求:2021年7月30日,国务院发布《关键信息基础设施安全保护条例》。条例涵盖总则、关键信息基础设施认定、运营者责任义务、保障和促进、法律责任等诸多方面,旨在保障关键信息基础设施安全,维护网络安全。条例提出,履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度。
《国家信息化发展战略纲要》
发布日期:2016/7/1
发布单位:中共中央办公厅、国务院办公厅
概述/要求:《纲要》指出,优化升级宽带网络。扩大网络覆盖范围,提高业务承载能力和应用服务水平,实现多制式网络和业务协调发展。加快下一代互联网大规模部署和商用,推进公众通信网、广播电视网和下一代互联网融合发展。加强未来网络长期演进的战略布局和技术储备,构建国家统一试验平台。积极开展第五代移动通信(5G)技术的研发、标准和产业化布局。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进;切实防范、控制和化解信息化进程中可能产生的风险,以安全保发展,以发展促安全,努力建久安之势、成长治之业。
《中华人民共和国电信条例
(2016年2月6日第二次修订版)》
施行日期:2016/2/6
发布单位:国务院
概述/要求:《条例》指出,电信业务经营者应当按照国家有关电信安全的规定,建立健全内部安全保障制度,实行安全保障责任制。电信业务经营者在电信网络的设计、建设和运行中,应当做到与国家安全和电信网络安全的需求同步规划,同步建设,同步运行。
《促进大数据发展行动纲要》
发布日期:2015/8/31
发布单位:国务院
概述/要求:2015年9月5日,国务院印发《促进大数据发展行动纲要》,规定完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全。推动出台相关法律法规,加强对基础信息网络和关键行业领域重要信息系统的安全保护,保障网络数据安全。大数据安全保障体系建设。明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,建设完善金融、能源、交通、电信、统计、广电、公共安全、公共事业等重要数据资源和信息系统的安全保密防护体系。
《国务院办公厅关于加快高速宽带网络建设
推进网络提速降费的指导意见》
发布日期:2015/5/20
发布单位: 国务院办公厅
概述/要求:加大网络数据和用户信息保护力度,加快网络信息安全配套工程建设。加快建设对木马和僵尸病毒、移动互联网恶意程序的监测和处置等技术手段,建立完善移动互联网应用程序安全管理机制,营造安全可靠的网络运行环境。
《国务院关于印发“宽带中国”战略及实施方案
的通知》
发布日期:2013/8/1
发布单位:国务院
概述/要求:《通知》指出,安全防护体系。加快形成与宽带网络发展相适应的安全保障能力,构建下一代网络信息安全防护体系,提高对网络和信息安全事件的监测、发现、预警、研判和应急处置能力,完善网络和重要信息系统的安全风险评估评测机制和手段,提升网络基础设施攻击防范、应急响应和灾难备份恢复能力。
《全国人民代表大会常务委员会关于加强网络信息保护
的决定》
施行日期:2012/12/28
发布单位: 第十一届全国人民代表大会常务委员会
概述/要求:要求网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
《互联网信息服务管理办法》
施行日期:2000/9/25
发布单位:国务院
概述/要求:从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当有业务发展计划及相关技术方案;有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度等。
03 部门规章
《关于进一步深化电信基础设施共建共享 促进“双千兆”网络高质量发展的实施意见》
发布日期:2023/5/1
发布单位:工业和信息化部、教育部、公安部等
概述/要求:《意见》指出,加强数字化技术支撑。研究制定电信基础设施共建共享大数据平台标准,明确平台基本功能、总体架构、接口标准、数据格式、安全防护等要求。
《关于推进IPv6技术演进和应用创新发展的实施意见》
发布日期:2023/4/20
发布单位:国家发展和改革委员会、工业和信息化部、交通运输部等
概述/要求:《意见》提出强化IPv6网络安全防护,加快IPv6安全技术创新,推动IPv6安全应用。
《关于促进数据安全产业发展的指导意见》
发布日期:2023/1/3
发布单位:工业和信息化部、网信办、发展改革委等
概述/要求:《意见》提出,深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。
《工业和信息化领域数据安全管理办法(试行)》
施行日期:2023/1/1
发布单位:工业和信息化部
概述/要求:《办法》自2023年1月1日起施行,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”问题。《办法》规定工业和信息化领域数据包括工业数据、电信数据和无线电数据等。围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节,分别针对一般数据、重要数据、核心数据细化明确安全保护要求,主要包括明确细化协议约束、安全评估、审批等管理要求,以及校验与密码技术使用、数据访问控制等技术保护要求。
《网络安全审查办法》
施行日期:2022/2/15
发布单位:国家互联网信息办公室、国家发展和改革委员会等
概述/要求:《办法》旨在保障网络安全和数据安全,维护国家安全,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》
发布日期:2021/12/22
发布单位:工业和信息化部
概述/要求:《征求意见稿》指出,地方工业和信息化主管部门、地方通信管理局应当参照本指引,建立完善本地区工业、电信和互联网领域数据安全风险信息报送和共享工作机制。
《网络数据安全管理条例(征求意见稿)》
发布日期:2021/11/14
发布单位:国家互联网信息办公室
概述/要求:为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律,制定了该条例。《条例》规定,数据处理者对所处理数据的安全负责,履行数据安全保护义务,接受政府和社会监督,承担社会责任。数据处理者应当按照有关法律、行政法规的规定和国家标准的强制性要求,建立完善数据安全管理制度和技术保护机制。
《“十四五”信息通信行业发展规划》
发布日期:2021/11/1
发布单位:工业和信息化部
概述/要求:《规划》指出,全面加强网络和数据安全保障体系和能力建设坚决落实国家网络安全工作“四个坚持”,紧紧围绕防范化解重大网络安全风险的工作主线,着力完备网络基础设施保护和网络数据安全体系,持续推进新型数字基础设施安全管理水平,打造繁荣发展的网络安全产业和可信的网络生态环境,全面提升行业网络安全应急处置,服务行业高质量发展,支撑构建国家网络安全新格局。
《关于开展信息通信服务感知提升行动的通知
发布日期:2021/11/1
发布单位:工业和信息化部
概述/要求:《通知》提出总体要求:“坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,按照党中央、国务院决策部署,聚焦影响用户感知的信息通信服务环节,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。到2022年3月底,信息通信行业综合服务明显改善,用户获得感、幸福感和安全感进一步提升。”
《5G应用“扬帆”行动计划(2021-2023年)》
成文日期:2022/9/29
发布单位:工业和信息化部、中央网络安全和信息化委员会办公室等
概述/要求:《计划》指出,强化5G应用安全供给支撑服务。支持5G安全科技创新与核心技术转化,鼓励5G安全创新企业入驻国家网络安全产业园区。加强5G安全服务模式创新,推动5G安全技术合作和能力共享,鼓励跨行业、跨领域制定融合应用场景安全服务方案。加强5G网络安全威胁信息发现共享与协同处置。
《“双千兆”网络协同发展行动计划(2021-2023年)》
发布日期:2021/3/24
发布单位:工业和信息化部
概述/要求:工业和信息化部印发《“双千兆”网络协同发展行动计划(2021-2023年)》(工信部通信〔2021〕34号。《计划》提出用三年时间,基本建成全面覆盖城市地区和有条件乡镇的“双千兆”网络基础设施,实现固定和移动网络普遍具备“千兆到户”能力。在提升网络安全防护能力方面提出,推动网络安全能力与“双千兆”网络设施同规划、同建设、 同运行,提升网络安全、数据安全保障能力。督促相关企业落实网络安全主体责任,建立健全 安全管理制度、工作机制,开展网络安全风险评估和隐患排查,及时防范网络、设备、物理环 境、管理等多方面安全风险,不断提升网络安全防护能力。
《电信和互联网行业数据安全标准体系建设指南》
发布日期:2020/12/17
发布单位:工业和信息化部办公厅
概述/要求:《建设指南》由工业和信息化部发布,为电信行业和互联网行业的下一步个人信息和重要数据安全保护工作画出作战地图,对电信行业和互联网行业的数据安全从管理规范、技术指南、平台应用、评估要求等进行细致指导和规范,为后续标准的落实和研制打下坚实基础。
《工业和信息化部关于推动5G加快发展的通知》
成文日期:2020/3/24
发布单位:工业和信息化部
概述/要求:《通知》指出,强化5G网络数据安全保护。围绕5G各类典型技术和车联网、工业互联网等典型应用场景,健全完善数据安全管理制度与标准规范。建立5G典型场景数据安全风险动态评估评测机制,强化评估结果运用。合理划分网络运营商、行业服务提供商等各方数据安全和用户个人信息保护责任,明确5G环境下数据安全基线要求,加强监督执法。推动数据安全合规性评估认证,构建完善技术保障体系,切实提升5G数据安全保护水平。
《电信和互联网行业提升网络数据安全保护能力专项行动方案》
发布日期:2019/6/28
发布单位:工业和信息化部
概述/要求:《方案》提出,加强网络数据安全技术手段建设。加快建设行业网络数据安全管理和技术支撑平台,支撑开展行业数据备案管理、事件通报、溯源核查、技术检测和安全认证等工作,提升网络数据安全监管技术支撑保障能力。指导企业加大网络数据安全技术投入,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复等安全技术保障措施,提升企业网络数据安全保障能力。
《公共互联网网络安全威胁监测与处置办法》
实施日期:2018/1/1
发布单位:工业和信息化部
概述/要求:《办法》指出,相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。
《公共互联网网络安全突发事件应急预案》
实施日期:2017/11/14
发布单位:工业和信息化部
概述/要求:为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,制定《公共互联网网络安全突发事件应急预案》。本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。
《电信业务经营许可管理办法》
施行日期:2017/9/1
发布单位:工业和信息化部
概述/要求:《办法》指出,电信业务经营者应当按照国家和电信管理机构的规定,明确相应的网络与信息安全管理机构和专职网络与信息安全管理人员,建立网络与信息安全保障、网络安全防护、违法信息监测处置、新业务安全评估、网络安全监测预警、突发事件应急处置、用户信息安全保护等制度,并具备相应的技术保障措施。
《关于加强电信和互联网行业网络安全工作的指导意见》
发布日期:2014/8/28
发布单位:工业和信息化部
概述/要求:《指导意见》规定,强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。
《电信和互联网用户个人信息保护规定》
施行日期:2013/9/1
发布单位:工业和信息化部
概述/要求:《规定》要求电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。电信业务经营者、互联网信息服务提供者应当采取措施防止用户个人信息泄露、毁损、篡改或者丢失。
《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》
发布日期:2012/6/27
发布单位:工业和信息化部
概述/要求:《意见》指出,推动电信法制建设,完善维护国家安全、用户信息保护、网络与信息安全、规范市场竞争秩序等相关立法。加快出台试点办法和规章制度。抓紧研究出台鼓励和引导民间资本进一步进入电信业的具体事项和试点办法,以及电信业务的申请条件、期限和程序等配套政策和规定,通过多种形式和渠道及时发布,不断提高政策透明度。
《规范互联网信息服务市场秩序若干规定》
施行日期:2012/3/15
发布单位:工业和信息化部
概述/要求:《规定》要求互联网信息服务提供者应当妥善保管用户个人信息;保管的用户个人信息泄露或者可能泄露时,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其互联网信息服务许可或者备案的电信管理机构报告,并配合相关部门进行的调查处理。
《关于推进光纤宽带网络建设的意见》
发布日期:2010/4/8
发布单位:工业和信息化部、国家发展和改革委员会等
概述/要求:《意见》指出,同步提升骨干网传输和交换能力,提高骨干网互联互通水平,改善网络服务质量,保障网络与信息安全。加强对光纤宽带网络与信息安全的监督和管理。
《通信网络安全防护管理办法》
施行日期:2010/3/1
发布单位:中华人民共和国工业和信息化部令第11号
概述/要求:《办法》规定通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
《基础电信企业信息安全责任管理办法(试行)》
施行日期:2009/11/25
发布单位:工业和信息化部
概述/要求:为进一步明确落实基础电信企业信息安全责任,维护国家信息安全和社会公共利益,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等相关法律法规,制定本办法。
04 国家标准
《信息安全技术 电信领域数据安全指南》
标准号:GB/T 42447-2023
概述/要求:本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。
《信息安全技术 电信领域大数据安全防护实现指南(征求意见稿)》
标准号:/
概述/要求:本文件规范了电信领域大数据分类分级,基于电信领域大数据生存周期从管理和技术两方面给出了安全防护的实现指南。
《基于公用电信网的宽带客户网络设备安全测试方法 宽带客户网关》
标准号:GB/T 38797-2020
概述/要求:本标准规定了基于公用电信网的宽带客户网络中宽带客户网关的用户平面安全、控制平面安全管理平面安全、设备可靠性和电气安全的测试方法。适用于基于公用电信网的宽带客户网络中的宽带客户网关。
《基于公用电信网的宽带客户网络安全技术要求》
标准号:GB/T 38799-2020
概述/要求:本标准规定了基于公用电信网的宽带客户网络中宽带客户网关设备的用户平面安全要求、控制平面安全要求、管理平面安全要求、设备可靠性和电气安全要求。适用于基于公用电信网的宽带客户网络中的网关。
《基于公用电信网的宽带客户网络安全技术要求》
标准号:GB/T 29234-2012
概述/要求:本标准规定了基于公用电信网的宽带客户网络的安全威胁、安全需求、安全机制和安全算法、设备认证证书轮廓以及安全功能。适用于电信网络提供的业务和应用通过网关在宽带客户网络内部实现的情况,对仅在宽带客户网络内部设备之间信息流通的情况也可参考使用。
05 行业标准
《电信运营商大数据安全管控分类分级技术要求 》
标准号:YD/T 4251-2023
概述/要求:本文件规定了基础电信企业各系统或平台涉及的用户数据安全管控的具体分类分级技术要求,包括电信大数据安全管控分类分级原则、电信大数据分类、电信大数据分级、对外开放分级安全管控技术要求和内部分级安全管控技术要求等,适用于基础电信企业电信大数据安全管控分类分级。
《网络安全监测系统技术要求》
标准号:YD/T 2387-2023
概述/要求:本文件规定了网络安全监测系统的功能要求、性能要求、技术要求以及接口要求。本文件适用于计算机网络应急响应组织的网络安全监测系统,也可供其他相关部门参考使用。
《面向电信网的安全威胁信息分析系统技术要求》
标准号:YD/T 4338-2023
概述/要求:本文件规定了基础电信企业安全威胁信息分析系统的组网架构、功能架构、功能要求,以及可靠性、可扩展性等非功能性要求,适用于基础电信网络安全威胁信息分析系统的开发及检测。
《基于SDN/NFV的电信网软件定义安全框架》
标准号:YD/T 4336-2023
概述/要求:本文件规定了基于SDN/NFV的电信网的软件定义安全技术要求框架,适用于基于SDN/NFV的核心网和无线网。
《物联网终端安全态势感知系统技术要求》
标准号:YD/T 4327-2023
概述/要求:本文件规定了物联网终端安全态势感知系统的总体技术架构、功能要求、安全要求和性能要求等,适用于基础电信企业及物联网平台企业的物联网终端安全态势感知系统的设计与开发。
《物联网业务安全态势感知系统技术要求》
标准号:YD/T 4326-2023
概述/要求:本文件规定了物联网业务安全态势感知系统的总体技术架构、功能要求、数据要求和性能要求等,适用于基础电信企业及物联网平台企业的物联网业务安全态势感知系统的设计与开发。
《电信网和互联网安全防护要求及检测方法 存储设备》
标准号:YD/T 4325-2023
概述/要求:本文件规定了电信网和互联网中所使用的存储设备应具备的安全能力要求,及存储设备供应商在设计开发存储设备时应满足的过程要求,以保障电信网和互联网业务安全可靠的运行,适用于安全防护体系中电信网和互联网系统中所使用的存储设备。
《5G数据安全总体技术要求》
标准号:YD/T 4249-2023
概述/要求:本文件从5G业务应用、5G终端设备、5G无线接入、5G核心网等方面规定了5G数据安全的总体技术要求,适用于指导5G关键信息基础设施运营者和服务提供者进行5G数据安全防护。
《电信网和互联网应用程序接口数据安全技术要求和测试方法》
标准号:YD/T 4248-2023
概述/要求:本文件规定了电信网和互联网应用程序接口(API)数据安全的技术要求,并提供了相应测试方法、判定准则等,适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作,为提升API数据安全水平,强化测试能力、健全技术手段提供指引和依据。本文件不适用于操作系统接口、硬件接口。
《电信网和互联网数据库审计技术要求与测试方法》
标准号:YD/T 4247-2023
概述/要求:本文件规定了电信网和互联网数据库审计产品、工具、系统、平台的技术要求与测试方法。本文件适用于电信网和互联网数据库审计技术能力的设计、研发、测试、评估和验收等,包括数据库审计的提供商、用户、测评机构和监管机构等。
《电信网和互联网数据异常行为监测技术要求与测试方法》
标准号:YD/T 4246-2023
概述/要求:本文件规定了通信行业中电信网和互联网异常行为监测技术的要求与测试方法。本文件适用于通信行业中电信网和互联网异常行为监测工作,异常行为监测技术能力的设计、研发、测试、评估和验收等,包括异常行为监测的提供商、用户、测评机构和监管机构。
《电信网和互联网数据脱敏技术要求和测试方法》
标准号:YD/T 4245-2023
概述/要求:本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。本文件适用于电信网和互联网数据的脱敏工作,脱敏技术能力的设计、研发、测试、评估和验收等,包括数据脱敏的提供商、用户、测评机构和监管机构等。
《电信网和互联网数据分类分级技术要求与测试方法》
标准号:YD/T 4244-2023
概述/要求:本文件规定了电信网和互联网数据在分类分级过程中所需技术的相关要求和对应的测试方法。本文件适用于企业、组织或机构在实施数据分类分级过程中对相关技术工具或产品的设计、开发、测试、评估。
《电信网和互联网数据安全日志审计指南》
标准号:YD/T 4242-2023
概述/要求:本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作,包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等,重点从应对组织机构内外部数据安全风险出发,场景化梳理了数据安全日志审计的策略。主要适用于电信服务和互联网信息服务提供者,指导其在服务提供过程中为保障数据安全而开展的日志审计工作;也适用于组织机构中具有数据安全日志审计技术能力的平台系统规划、建设与改造,以及数据安全评估服务机构等对数据安全日志审计有效性的评估评测。
《电信网和互联网数据安全评估技术实施指南》
标准号:YD/T 4241-2023
概述/要求:本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估,也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。
《面向5G垂直行业的电信运营商安全能力开放通用技术要求》
标准号:YD/T 4220-2023
概述/要求:本文件规定了面向5G垂直行业的运营商安全能力开放的通用技术要求,包括安全能力开放体系框架、安全能力分类和构建、安全能力技术要求、部署方式、服务模式等。本文件适用于运营商在开展面向5G垂直行业的运营商安全能力开放工作时的规划建设和部署。
《信息安全管理系统服务机构能力要求》
标准号:YD/T 4235-2023
概述/要求:本文件规定了互联网接入服务业务信息安全管理系统使用及运行维护能力要求,适用于在中华人民共和国境内向电信业务经营者提供信息安全管理系统建设及运维服务的企业。
《网络安全防护同规划同建设同运行实施要求》
标准号:YD/T 4222-2023
概述/要求:本文件规定了网络安全防护的同规划、同建设、同运行实施要求,具体包括:安全技术措施的同步规划、同步建设、同步运行,适用于通信网络运行单位新建、改建、扩建的网络工程项目。
《电信大数据平台敏感数据识别实施指南 》
标准号:YD/T 4221-2023
概述/要求:本文件对电信大数据平台敏感数据识别的指导原则、数据特点、典型流程进行了描述,同时对不同场景下的敏感数据自动识别实施方法、识别算法选择进行了分析说明。并对典型电信数据适用的识别方法进行了推荐。本文件适用于电信大数据平台敏感数据识别功能建设实施,同时可为其他数据平台或数据流转过程中的敏感数据识别处理提供参考。
《5G移动通信网 数据流转安全技术要求》
标准号:YD/T 4219-2023
概述/要求:本文件规定了5G数据生命周期各流转过程的安全技术要求,包括5G数据分类、5G数据流转概述、5G数据流转安全要求等。本文件适用于5G移动通信网中5G数据安全机制的设计和实施。
《移动应用软件安全技术要求》
标准号:YD/T 3039-2023
概述/要求:本文件规定了移动应用软件在运行机制、恶意行为防范以及终端功能调用方面的安全要求,并给出了对应用软件安全的判定原则。本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件,也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。
《5G移动通信网络设备安全保障要求 核心网网络功能》
标准号:YD/T 4204-2023
概述/要求:本文件规定了5G移动通信网络中核心网网络功能的安全保障目标、需求、测试内容和测试方法。本文件适用于5G移动通信网络中的AMF、SMF、UDM、UPF、AUSF、SEPP、NRF、NEF。
《移动应用软件安全评估方法》
标准号:YD/T 3228-2023
概述/要求:本文件规定了移动应用软件安全评估方法,包括评估架构、安全分级和评估方法。本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件,也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。
《基于oneM2M的物联网服务层 安全》
标准号:YD/T 4099-2022
概述/要求:本文件规定了基于oneM2M的物联网服务层安全技术要求和安全过程,适用于基于oneM2M的物联网服务系统。
《移动智能终端人脸识别安全技术要求及测试评估方法》
标准号:YD/T 4087-2022
概述/要求:本文件适用于支持人脸识别技术的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。
《基于云计算技术的IPv4-IPv6业务互通交换中心安全系统技术要求》
标准号:YD/T 4067-2022
概述/要求:本文件规范了基于云计算技术的IPv4- IPv6业务互通交换中心的云基础平台、互联互通中心、域名系统、应用服务的安全要求,适用于政府、运营商、企事业单位的网络信息化升级的整体设计、建设、使用和运维。
《移动终端可信环境安全评估方法 》
标准号:YD/T 4065-2022
概述/要求:本文件适用于具有TEE运行环境的各种制式的移动通信终端设备。
《5G多接入边缘计算平台通用安全防护要求》
标准号:YD/T 4056-2022
概述/要求:本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自身建设运营的5G多接入边缘计算平台。本文件主要针对5G多接入边缘计算平台提出安全防护要求,与其相关的其他网络和系统单元如核心网、数据中心、公有云、企业本地网络等的安全防护要求见相应网络和系统单元类型的安全防护标准。
《电信网和互联网大数据平台安全防护检测要求》
标准号:YD/T 4057-2022
概述/要求:本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式,并按照相应的安全防护等级给出测试方法,适用于电信网和互联网企业建设的各类大数据平台及系统。
《电信网和互联网区块链基础设施安全防护要求 》
标准号:YD/T 4055-2022
概述/要求:本标准规定了电信网和互联网区块链基础设施按安全保护等级的安全防护要求,涉及业务服务安全、网络安全、设备安全、物理环境安全和管理安全,适用于基础电信业务经营者和增值电信业务经营者开发、运营的区块链基础设施。
《电信网和互联网安全防护基线配置要求和检测要求 大数据组件》
标准号:YD/T 4058-2022
概述/要求:本文件规定了电信网和互联网中所使用大数据服务在安全配置方面的基本要求及检测要求,适用于使用大数据采集组件、大数据处理组件、大数据存储组件的大数据平台。
《电信网和互联网数据安全评估规范》
标准号:YD/T 3956-2021
概述/要求:本文件规定了数据安全评估实施流程和数据安全相关管理及技术措施的评估要点,适用于电信网和互联网服务提供商组织开展的网络数据安全评估工作,也适用于第三方机构对电信网和互联网服务提供商数据安全保障能力进行审查和评估。
《移动智能终端安全能力技术 要求》
标准号:YD/T 2407-2021
概述/要求:本标准规定了移动智能终端安全能力的技术要求,包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全要求和用户数据保护安全能力等,并对安全能力进行了分级,适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。用于特殊行业、专业应用,其他终端也可参考使用。
《移动智能终端安全能力测试方法》
标准号:YD/T 2408-2021
概述/要求:本标准规定了移动智能终端安全能力的测试方法,包括移动智能终端的硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全能力和用户数据保护安全能力等的测试方法。本标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端参考使用。
《基于LTE技术的宽带集群通信(B-TrunC)系统(第二阶段)安全技术要求》
标准号:YD/T 3840-2021
概述/要求:本标准规定了基于LTE技术的宽带集群通信(B-TrunC) 系统(第二阶段)的安全技术要求,包括安全要求和架构、组呼密钥分层和衍生、安全算法参数、关键流程,适用于基于LTE技术的宽带集群通信(B-TrunC)系统(第二阶段)的终端、基站、集群核心网和调度台设备。
《基于IP网络的加密语音通信密码技术规范》
标准号:GM/T 0098-2020
概述/要求:本文件定义了基于IP网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。本文件适用于指导基于IP网络的加密语音通信系统应用中密码安全方案设计、产品研制,也可用于指导基于IP网络的加密语音通信系统产品的检测。
《近场通信密码安全协议检测规范》
标准号:GM/T 0101-2020
概述/要求:本文件规定了符合GB/T 33746系列标准的近场通信(NFC)设备的密码算法与NFC安全协议(NEAU)检测方法,适用于符合GB/T 33746系列标准的NFC设备,用于检测其密码算法及NEAU安全协议实现是否符合要求。
《电信网和互联网数据安全通用要求》
标准号:YD/T 3802-2020
概述/要求:本标准主要适用于在电信服务和互联网信息服务提供过程中,在公用电信网和互联网网络单元和业务系统中采集、产生、使用的数据。适用于对电信网和互联网行业中组织开展的数据处理活动及与数据处理活动相关的平台系统的安全保护。本标准不适用于企业生产经营数据、内部管理数据及企业内部研发测试数据。
《电信网和互联网数据安全风险评估实施方法》
标准号:YD/T 3801-2020
概述/要求:本标准适用于电信网和互联网组织开展数据安全风险自评估工作,同时适用于第三方专业测评机构开展数据安全风险评估工作。
《基础电信企业数据分类分级方法》
标准号:YD/T 3813-2020
概述/要求:本标准规定了基础电信企业数据分类分级原则、数据分类工作流程和方法,数据分级方法,并给出基础电信企业数据分类分级示例。本标准适用于基础电信企业的数据分类分级。本标准不适用于涉及国家秘密的数据。
《电信大数据平台数据脱敏实施方法》
标准号:YD/T 3806-2020
概述/要求:本标准规定了电信大数据平台数据脱敏的指导原则、典型流程,对不同场景下的脱敏实施方法、脱敏算法选择给出了建议。本标准适用于电信大数据平台、安全管控平台中的数据脱敏。
《电信网和互联网资产安全管理平台技术要求》
标准号:YD/T 3803-2020
概述/要求:本标准规定了电信网和互联网资产安全管理平台的功能要求、接口要求以及安全管理要求,适用于电信网和互联网资产安全管理平台。
《电信网和互联网大数据平台安全防护要求》
标准号:YD/T 3800-2020
概述/要求:本标准规定了大数据平台安全防护要求,包括大数据平台基础设施安全要求、平台安全要求、数据安全要求和安全管理要求,主要适用于电信网和互联网企业建设的各类大数据平台及系统。
《电信网和互联网网络安全防护定级备案实施指南》
标准号:YD/T 3799-2020
概述/要求:本标准适用于电信网和互联网网络安全防护体系中的各种网络和系统。
《互联网新技术新业务安全评估要求 大数据技术应用与服务》
标准号:YD/T 3741-2020
概述/要求:本标准规定了对大数据技术应用与服务业务开展信息安全风险识别研判、安全保障能力评测判定的相关安全评估要求。
《互联网新技术新业务安全评估要求 内容分发业务》
标准号:YD/T 3742-2020
概述/要求:本标准规定了对内容分发网络服务业务开展安全风险识别研判、安全保障能力评测判定的相关安全评估要求。
《互联网新技术新业务安全评估要求 互联网资源协作服务》
标准号:YD/T 3740-2020
概述/要求:本标准规定了对互联网资源协作服务业务开展安全风险识别研判、安全保障能力评测判定的相关安全评估要求。
《互联网新技术新业务安全评估要求 即时通信业务》
标准号:YD/T 3739-2020
概述/要求:本标准规定了对即时通信服务业务开展安全风险识别研判、安全保障能力评测判定的相关安全评估要求。
《互联网新技术新业务安全评估实施要求 》
标准号:YD/T 3738-2020
概述/要求:本标准提出了开展互联网新技术新业务安全评估实践的具体操作规范,包括评估前、评估过程中和评估后三阶段的指引,是对YD/T 3169《互联网新技术新业务安全评估指南》的细化和补充。
《互联网新技术新业务安全评估指南》
标准号:YD/T 3169-2020
概述/要求:本标准对互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和规范。本标准涉及的互联网不包括专用网,仅指公用互联网(含移动互联网)。
《电信运营商大数据安全风险及需求》
标准号:YD/T 3736-2020
概述/要求:本标准规定了电信运营商大数据通用安全风险及相关需求,包括安全风险、安全需求、防护架构、技术要求等方面的内容。
《内容分发网(CDN)安全防护要求》
标准号:YD/T 2589-2020
概述/要求:本标准规定了不同安全等级内容分发网的安全防护要求。
《支撑网安全防护要求》
标准号:YD/T 1752-2020
概述/要求:本标准规定了支撑网在业务安全、应用安全、数据安全、主机安全、网络安全、物理环境安全、灾难备份及恢复、管理安全等方面的安全防护要求。
《支撑网安全防护检测要求》
标准号:YDT 1753-2020
概述/要求:本标准规定了支撑网在业务安全、应用安全、数据安全、主机安全、网络安全、物理环境安全、灾难备份及恢复、管理安全等方面的安全防护检测要求。
《基础电信企业网络安全态势感知系统技术要求 》
标准号:YD/T 3734-2020
概述/要求:本标准规定了基础电信企业网络安全态势感知系统应具有的基本功能,包括数据采集、数据处理、安全态势评估指标、安全动态监测、可视化展示、用户标识、安全审计、安全管理八个方面的安全功能要求。
《电信运营商联网系统通用安全能力测试方法》
标准号:YD/T 3649-2020
概述/要求:本标准规定了对联网系统和设备的通用安全进行测试的具体方法,包括网络结构、设备、平台及软件和应用系统安全等方面的测试项。本标准适用于向互联网提供服务或可以从互联网访问的电信运营商的各类系统和设备。
《电信运营商联网系统通用安全能力技术要求》
标准号:YD/T 3648-2020
概述/要求:本标准规定了联网系统和设备的通用安全要求,包括网络、设备、平台及软件和应用系统的安全要求。本标准适用于向互联网提供服务或可以从互联网访问的通信企业的各类系统和设备。
《电信网和互联网信息服务业务系统安全防护检测要求》
标准号:YD/T 2244-2020
概述/要求:本标准规定了电信网和互联网信息服务业务系统分安全保护等级的安全防护检测要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。本标准适用于电信网和互联网信息服务业务系统。
《面向互联网的数据安全能力技术框架》
标准号:YD/T 3644-2020
概述/要求:本标准定义了互联网行业的数据安全能力技术框架,该框架基于互联网行业的业务特点,在分析了覆盖数据全生命周期的数据安全威胁的基础上,提炼了数据安全能力建设的技术框架,并对框架内容进行了详细的描述。本标准适用于互联网行业的组织机构进行自身的数据安全管理,提升自身的数据安全能力。
《5G移动通信网 安全技术要求》
标准号:YD/T 3628-2019
概述/要求:本标准规定了5G移动通信网的安全技术要求,主要包括5G网络的安全架构、安全需求、安全功能要求以及相关安全流程等。
《移动终端应用开发安全能力评估方法》
标准号:YD/T 3481-2019
概述/要求:本标准规定了移动终端应用安全能力的评估方法,包括设计安全保证能力评估、代码风险防范能力评估、应用交付加固能力评估以及使用风险控制能力评估。本标准适用于移动终端应用的安全测试、评估。
《电信运营商的大数据应用业务安全技术要求》
标准号:YD/T 3472-2019
概述/要求:本标准规定了电信运营商在大数据应用过程中需要满足的安全技术要求,主要涉及到数据采集、数据存储、数据挖掘、数据输出等环节的安全技术和管理策略。本标准适用于电信运营商的大数据应用安全保障与防护。
《信息即时交互服务信息安全技术要求》
标准号:YD/T 3446-2019
概述/要求:本标准规定了信息即时交互服务信息安全技术要求,包括基本的业务信息安全管理要求和性能指标等。
《电信和互联网服务 用户个人信息保护技术要求 即时通信服务》
标准号:YD/T 3327-2018
概述/要求:本标准规定了即时通信服务的用户个人信息保护技术要求。本标准适用于即时通信服务。
《限域通信(RCC)密码检测要求》
标准号:GM/T 0064-2018
概述/要求:本标准针对采用密码技术的限域通信(RCC)产品,规定了密码和安全方面的检测内容及要求,RCC产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信(RCC)产品的密码检测。
《电信网和互联网安全服务实施要求》
标准号:YD/T 3315-2018
概述/要求:本标准规定了第三方安全服务组织为电信网和互联网实施安全服务过程中所需满足的实施要求。本标准适用于第三方安全服务组织。
《互联网接入服务系统安全防护要求》
标准号:YD/T 3159-2016
概述/要求:本标准规定了互联网接入服务系统分安全保护等级的安全防护要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。本标准适用于第三方对外提供互联网接入服务的系统,包括认证计费系统、接入服务系统、账务系统、监控系统等。
《电信网和互联网信息服务业务系统安全防护要求》
标准号:YD/T 2243-2016
概述/要求:本标准规定了电信网和互联网信息服务业务系统分安全保护等级的安全防护要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。本标准适用于电信网和互联网信息服务业务系统。
《互联网数据中心(IDC)安全防护要求》
标准号:YD/T 2584-2015
概述/要求:本标准规定了互联网数据中心(IDC)分安全保护等级的安全防护要求,涉及到业务安全、网络安全、主机安全、中间件安全、物理安全和管理安全。本标准适用于公众电信网和互联网中的互联网数据中心(IDC)。
《移动互联网联网应用安全防护要求》
标准号:YD/T 2694-2014
概述/要求:本标准规定了移动互联网联网应用相关的业务系统分安全保护等级的安全防护要求,涉及到业务及应用安全、网络安全、设备及软件系统安全、物理安全和管理安全。本标准适用于移动互联网联网应用相关业务系统。
《公众无线局域网网络安全防护要求》
标准号:YD/T 2696-2014
概述/要求:本标准规定了公众无线局域网分安全保护等级的安全防护要求,涉及到业务安全、设备及软件系统安全、网络安全、物理环境安全和管理安全。本标准适用于基础电信业务经营者和增值电信业务经营者建设或者运营的公众无线局域网。
《电信和互联网用户个人电子信息保护检测要求》
标准号:YD/T 2693-2014
概述/要求:本标准主要规范电信和互联网用户个人电子信息分类别的技术和管理方面的安全防护检测要求。本标准主要适用于电信和互联网存储和处理用户个人电子信息的相关系统。
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》
标准号:YD/T 2692-2014
概述/要求:本标准主要规范电信和互联网用户个人电子信息分类别的技术和管理方面的安全防护要求。本标准主要适用于电信和互联网存储和处理用户个人电子信息的相关系统。
《射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求》
标准号:GM/T 0035.4-2014
概述/要求:本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。
《电信运营企业信息安全管理框架》
标准号:YD/T 2672-2013
概述/要求:本标准规定了电信运营企业需要满足的信息安全管理准则,从策略管理、风险管理、组织和人员管理、资产管理、系统获取和开发管理、系统运维管理和事件管理7个管理方面给出如何满足准则要求的具体指南。
《通信存储介质(SSD)加密安全技术要求》
标准号:YD/T 2390-2011
概述/要求:本标准规定了固态硬盘(SSD,Solid State Disk)加解密系统架构、加解密流程、身份认证模块要求、加解密算法模块要求和密钥管理模块要求等内容。本标准适用于固态硬盘产品。
《网络与信息安全风险评估服务能力评估方法》
标准号:YD/T 2252-2011
概述/要求:本标准规定了网络与信息安全风险评估服务提供者应具备的服务能力要求,以及对信息安全风险评估服务提供者进行评价的要求。本标准适用于对网络与信息安全风险评估服务提供者的服务能力评价,可作为信息系统所有者选择信息安全风险评估服务提供者的依据,及有关主管部门对信息安全风险评估服务提供者进行管理的技术性规范,也可为信息安全风险评估服务提供者改进自身服务能力提供参考。
《电信网和互联网安全风险评估实施指南》
标准号:YD/T 1730-2008
概述/要求:本标准规定了对电信网和互联网安全进行风险评估的要素及要素之间的关系、实施流程、工作形式、遵循的原则,在电信网和互联网生命周期不同阶段的不同要求和实施要点。本标准适用于电信网和互联网的风险评估工作。本标准可作为电信网和互联网安全风险评估的总体指导性文件,针对具体网络的安全风险评估可参见具体网络的安全防护要求和安全防护检测要求。
《电信网和互联网安全等级保护实施指南》
标准号:YD/T 1729-2008
概述/要求:本标准规定了电信网和互联网安全等级保护的概念、对象、目标,安全等级划分和定级方法,安全等级保护实施过程中的基本原则,并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作的主要阶段及主要活动。本标准适用于电信网和互联网的安全等级保护工作。本标准是电信网和互联网安全等级保护的总体指导性文件,针对具体网络的安全等级保护可参考具体网络的安全防护要求和安全防护检测要求。
《电信网和互联网安全防护管理指南》
标准号:YD/T 1728-2008
概述/要求:本标准对电信网和互联网安全防护的定义、目标、原则进行了描述和规范。同时,对电信网和互联网安全防护体系、安全防护体系三部分工作及其关系进行了说明。本标准适用于电信网和互联网的安全防护工作。本标准涉及的电信网和互联网不包括专用网,仅指公众电信网和公众互联网。
《接入网安全防护要求》
标准号:YD/T 1742-2008
概述/要求:本标准规定了接入网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。本标准适用于公用电信接入网。
《电信网和互联网管理安全等级保护检测要求》
标准号:YD/T 1757-2008
概述/要求:本标准规定了公众电信网和互联网的管理安全等级保护检测要求。本标准适用于电信网和互联网安全防护体系中的各种网络和系统。
《电信网和互联网管理安全等级保护要求》
标准号:YD/T 1756-2008
概述/要求:本标准规定了公众电信网和互联网的管理安全等级保护要求。本标准适用于电信网和互联网安全防护体系中的各种网络和系统。
《电信管理网安全技术要求》
标准号:YD/T 1478-2006
概述/要求:本标准规定了针对电信管理网内各种不同的管理系统(MS)及管理系统互联而产生的具有共性的安全技术要求。本标准是一个综合性的安全技术标准,提出了电信管理网为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他损失而必须具备的各种安全特征。这些特征主要包括鉴别、访问控制、审计、完整性和可管理性等。本标准适用于电信行业各个专业、各个级别的管理系统,不仅适用于单个管理系统内部,也同时适用于各个不同管理系统间的互联。
(来源:北京炼石网络技术有限公司微信公众号)